Aktuelle Sicherheitsmeldungen

  • 10. April 2024: Kriminelle geben sich per E-Mail oder SMS als Finanzamt aus

    Wenn im Frühjahr die Steuererklärung fällig wird, haben viele Menschen regelmäßig Kontakt mit dem Finanzamt. Das machen sich leider auch jedes Jahr Kriminelle zunutze.

    Betrügende geben sich als Finanzamt aus und verschicken vermeintlich seriöse E-Mails oder SMS. Darin fordern sie zur Datenaktualisierung auf oder locken ihre Opfer mit vermeintlichen Rückerstattungen. Mit Klick auf den Link gelangt man aber nicht auf eine offizielle Seite der Finanzverwaltung, sondern auf eine gefälschte Website. Schlimmstenfalls gibt man auf dieser persönliche und finanzielle Daten preis.

    Um sich davor zu schützen, empfiehlt Sicherheitsbarometer, die E-Mail-Adresse des Absenders genau zu prüfen und keine Links in SMS oder E-Mails anzuklicken. Gehen Sie stattdessen direkt auf die Website des Finanzamts und überprüfen Sie in Ihrem Account das Postfach oder rufen Sie im Zweifelsfall direkt beim Finanzamt an. Das Finanzamt wird Sie niemals auffordern, auf Links zu klicken, oder nach sensiblen Daten wie Ihren Logininformationen fragen. Wenn Sie bereits persönliche Daten preisgegeben haben, informieren Sie das Finanzamt und erstatten Sie eine Anzeige bei der Polizei.

  • 20. März 2024: Betrugsmasche nimmt neue Nutzende bei Kleinanzeigen-Plattformen ins Visier

    Viele Verkaufsplattformen im Internet bieten inzwischen die Möglichkeit, Zahlungen direkt über die Plattform abzuwickeln, damit Verkaufende und Kaufende keine sensiblen Daten wie Kontoverbindungen oder E-Mail-Adressen austauschen müssen. Doch gerade dieses Sicherheits-Feature wird im Rahmen einer Betrugsmasche missbraucht, die sich vor allem an neue Nutzende richtet:

    Diese werden dafür angeschrieben und es wird ein ernsthaftes Kaufinteresse vorgegaukelt. Mit gezielten Fragen zum angebotenen Artikel wird der Anschein erweckt, dass es sich um eine authentische Anfrage handelt. Zur Abwicklung der Zahlung wird vermeintlich vertrauenerweckend auf den Dienst der Plattform verwiesen und um die Übersendung der E-Mail-Adresse gebeten.

    An diese E-Mail-Adresse schicken die Betrügenden nun eine täuschend echt aussehende E-Mail, die angeblich von der Verkaufsplattform kommt. In dieser wird das Angebot der Betrügenden erwähnt und darauf hingewiesen, dass man den Zahlungsdienst der Plattform erst noch einrichten müsse, damit man die Zahlung erhalten könne – aus diesem Grund richtet sich die Masche vor allem an neue Konten.


    Der Link zur Einrichtung in der E-Mail führt jedoch zu einer ebenfalls überzeugend gefälschten Website, auf der entsprechende Daten zur Einrichtung der Bankverbindung abgefragt werden – einschließlich sensibler Angaben, die dann bei den Betrügenden landen und von diesen genutzt werden, um Geld vom Konto zu stehlen.

    Sicherheitsbarometer rät: Wirklich gutes Speer-Phishing zeichnet sich gerade dadurch aus, dass die gefälschten Nachrichten gezielt Nutzenden genau dann erwischen, wenn diese gar nicht mit einem möglichen Betrug rechnen. Prüfen Sie deshalb immer sorgfältig, ob eine Nachricht seriös ist – gerade, wenn Sie keinen Anlass dazu haben, die Nachricht zu hinterfragen.

  • 22. Februar 2024: Vorsicht! Schadsoftware im Google Play Store

    IT-Forschende der Threatfabric haben Schadsoftware im Google Play Store gefunden. Im Detail handelt es sich um den Banking-Trojaner Anatsa. Dieser wurde nach Angaben der Forensiker:innen mehr als 130.000 Mal heruntergeladen.

    Auch Nutzende aus Deutschland sind betroffen. Im Fokus der Kriminellen standen aber Nutzende aus Slowenien, aus der Slowakei und der Tschechischen Republik. Offenbar handelt es sich um gezielte Angriffe in drei bis fünf Regionen, in denen die Kriminellen bewusst bestimmte mit der Schadsoftware infizierte Apps beworben hatten. Diese wurden vom Google Play Store sogar in die Liste der Top-Apps aufgenommen. Das erhöhte die Glaubwürdigkeit. 

    Das Ziel der Kriminellen: Banking-Zugangsdaten. 

    Der Trojaner ist besonders gefährlich, weil er mehrstufig Android-Geräte infizieren und Einschränkungen ab Android 13 umgehen kann. Außerdem können die Kriminellen den Trojaner per Fernzugriff flexibel anpassen.   

    Sicherheitsbarometer rät zu Vorsicht. Wollen Sie eine App im Google Play Store oder in Apples App Store herunterladen, informieren Sie sich über jene App im Netz mittels Suchmaschine Ihrer Wahl. Lesen Sie Bewertungen. Häufen sich Berichte über die jeweilige App, dass diese Schadsoftware enthält, sollten Sie auf den Download verzichten.

  • 26. Januar 2024: Kriminelle nutzen Sicherheitslücken in Apple-Geräten aus

    Das US-Unternehmen Apple warnt zurzeit vor Sicherheitslücken in ihren hauseigenen Geräten iPhone, iPad, iMac, Apple Watch und AppleTV. Betroffen sind neuere, aber auch ältere Geräte. Darüber hinaus hat auch der Browser Safari, der auf Windows-PCs installiert werden kann, Schwachstellen, über die Angreifende Schadsoftware auf fremde Rechner installieren und ausführen können. 

    Die Schwachstellen liegen im sogenannten WebKit der Geräte. Mit der Hilfe von WebKits können Webseiten in Webbrowsern dargestellt werden. Die Verbreitung der Schadsoftware erfolgt entsprechend über schadhafte Websites. Ein unachtsamer Klick auf einen Werbebanner reicht meist aus. 

    Tatsächlich wurden die Sicherheitslücken von Kriminellen bereits ausgenutzt, wie Apple diese Woche zugab. Damit stellen die Schwachstellen ein hohes Risiko dar. 

    Sicherheitsbarometer empfiehlt dringend die Installation von Updates. Neuere iPhones und iPads und der Browser Safari sollten umgehend auf die Version 17.3 aktualisiert werden, ältere auf die Versionen 16.7.5 und 15.8.1. Neue iMacs und MacBooks sollten auf die Version macOS Sonoma 14.3 aktualisiert werden, ältere auf die Versionen maOS Montery 12.7.3 bzw. macOS Ventura 13.6.4. Apple Watches sollten auf die Version 10.3. aktualisiert werden, AppleTV auf tvOS 17.3.

    Übrigens: Sie können sowohl bei Apple als auch bei Windows-Geräten Einstellungen so vornehmen, dass Updates automatisch installiert werden. Damit sind sie umgehend geschützt.

  • 19. Januar 2024: Landeskriminalamt warnt vor falscher Polizei bei WhatsApp

    Das Landeskriminalamt Niedersachsen warnt zurzeit vor Kriminellen, die ihr Unwesen bei WhatsApp treiben. Ihr Ziel: Das Erbeuten von Zugangsdaten zum Online-Banking, von Ausweis- oder sonstigen Zugangsdaten. Besonders perfide: Betroffen sind Personen, die bereits zuvor Opfer von Straftaten im Netz geworden sind, die z.B. bei Kleinanzeigen, nach Verhandlungen im Chat, Geld an Kriminelle überwiesen haben, aber nie Ware erhalten haben. Sicherheitsbarometer berichtet mehrfach über solche Fälle. Offenbar glauben die Betrügenden, bei jenen Opfern noch mehr Daten und noch Geld erbeuten zu können. Insbesondere, wenn bereits bekannte Zugangsdaten geändert wurden, schlagen sie zu. 

    Und so gehen sie vor: Die Betrügenden versenden im Namen von Behörden, häufig im Namen der Polizei, Nachrichten an ihre Opfer per Messengerdienst WhatsApp. Da sie ihre Opfer bereits kennen, werden sie persönlich angesprochen. In den Nachrichten versprechen sie, dass gestohlenes Geld zurückgezahlt wird. Offenbar sei der Dieb gefasst und das Geld sichergestellt, so die Behauptung. Um die Überweisung unbürokratisch zu erledigen, müsse man auf einen Link klicken, der in der WhatsApp-Nachricht mitgesendet wird. Der Link führt zu einer Website der Kriminellen, auf denen man Ausweis-, Konto- und Kreditkartendaten oder Zugangsdaten zum Online-Banking angeben muss. Gibt man die Daten ein und versendet diese, landen sie sofort bei den Kriminellen. 

    Der Trick ist perfide, denn hier nutzen Kriminelle die Hoffnung ihrer Opfer aus, dass sie möglicherweise ihr verlorenes Geld wiedersehen. 

    Das LKA Niedersachsen empfiehlt, solche Nachrichten zu löschen und die Handynummer zu blockieren. Die Polizei wird sich nie per WhatsApp bei Ihnen melden. Der übliche Weg ist der postalische. Solche und weitere Fälle finden Sie beim Deutschland sicher im Netz-Digitalführerschein, u.a. im Fokusmodul Online-Banking.

  • 5. Januar 2024: TÜV warnt vor unsicheren smarten Fitnessgeräten

    Das neue Jahr hat begonnen. Zu den häufigsten Vorsätzen im neuen Jahr gehört das Abnehmen. Der Speck muss weg. Um den Gewichtsverlust im Blick zu behalten und um sich im Sport zu motivieren, legen sich viele Menschen smarte Fitnessgeräte zu. Der TÜV-Verband warnt: Smarte Fitnessgeräte, von digitalen Sportgeräten, über Körperwaagen bis hin zu sogenannten Wearables, messen und speichern zahlreiche persönliche Daten, die Kriminelle missbrauchen können. Es gilt: Augen auf – beim Kauf von smarten Fitnessgeräten.

    Neben Gesundheitsdaten speichern viele smarte Fitnessgeräte den Standort und bieten an, jene Standorte, z.B.  Laufwege, in sozialen Netzwerken zu veröffentlichen. Wird diese Option häufiger genutzt, können Kriminelle Bewegungsprofile erstellen. Das heißt: Sie wissen, wann Sie sich wo regelmäßig sportlich betätigen und können Sie oder gar Ihre Kinder vor Ort belästigen. Außerdem sollten Sie beim Kauf von smarten Sportgeräten generell prüfen, welche Gesundheitsdaten gemessen werden und wo und wie lange diese gespeichert werden. Ein Blick auf den Hersteller und seine Datenschutzerklärung kann hier helfen. Sehr wichtig ist die Prüfung der Zugriffsrechte. Schützen Sie Zugänge zu Ihren Geräten mit starken Passwörtern und mit einer Zwei-Faktor-Authentisierung. Starke Passwörter sind lang, kreativ, bestehen aus Buchstaben, Sonderzeichen und Zahlen und stehen nicht in Wörterbüchern. Mit der Zwei-Faktor-Authentisierung müssen Sie jeden Login bestätigen, z.B. mit einem Code, der Ihnen per Mail, App oder SMS zugeschickt wird. So kriegen Sie auch mit, wenn jemand versucht, Sie zu hacken. 

    Achten Sie auch auf Zusatzkosten. Viele smarte Geräte verlangen beim Download von Apps oder innerhalb der Apps Geld. Prüfen Sie vor dem Kauf, welche weiteren Kosten auf Sie zukommen.

    Weitere Tipps für mehr IT-Sicherheit gibt es beim TÜV-Verband. Oder beim Deutschland sicher im Netz-Digitalführerschein. 

  • 3. Januar 2024: Neue Schadsoftware kann sich dauerhaft Zugang zu Google-Konten verschaffen

    Cyber-Kriminelle entwickeln regelmäßig neue Schadsoftware, um neu entdeckte Schwachstellen und Sicherheitslücken auszunutzen. Nun lässt Sicherheit-Forschende ein neuer Trojaner namens "Lumma" aufhorchen, da sich dieser dauerhaft Zugang zu Google-Konten verschaffen kann – selbst wenn Nutzende zwischenzeitlich ihr Passwort ändern.

    Normalerweise gehen Angreifende, die sich Zugriff auf fremde Konten verschaffen wollen, so vor: Melden sich Nutzende mit ihrem Konto auf einer Website an, speichert der verwendete Browser einen sogenannten Zugangs-Token lokal ab. Dieser dient als Nachweis darüber, dass der Browser authentifiziert wurde. Ein Trojaner kann diese Tokens stehlen und an die Angreifenden übermitteln, die sich jetzt mit diesem Token authentifizieren können.

    Solche Angriffe sind in der Regel jedoch zeitlich begrenzt – denn haben Nutzende den Angriff bemerkt, können sie ihr Passwort ändern und damit die Kriminellen wieder aus dem Konto aussperren. Genau das ist aber bei "Lumma" anscheinend nicht der Fall: Die Angreifenden nutzen eine undokumentierte Schnittstelle bei Google, um nach einem Passwortwechsel neue gültige Tokens generieren zu können, sodass sie auch nach einer Änderung des Passworts weiter Zugriff auf das Google-Konto haben. Deshalb ist "Lumma" besonders problematisch: Nutzende haben keine Möglichkeit, Angreifende wieder aus dem eigenen Google-Konto auszusperren.

    Bis zu einer Lösung des Problems durch Google schützt nur die grundsätzliche Vermeidung einer Infektion mit Schadsoftware. Sicherheitsbarometer rät deshalb dringend dazu, die grundlegenden Sicherheitsvorkehrungen auf Geräten einzuhalten: Halten Sie Betriebssystem und installierte Software immer auf dem aktuellen Stand, indem Sie regelmäßig und zeitnah Updates installieren. Verwenden Sie einen aktuellen Virenscanner sowie eine Firewall. Öffnen Sie keine unseriösen E-Mails oder Webseiten und laden Sie keine Dateien herunter, denen Sie nicht vertrauen.

  • 15. Dezember 2023: Verbraucherzentrale veröffentlicht Website zum Aufspüren von Fake-Shops

    Die Verbraucherzentrale Niedersachsen hat diese Woche den Fake-Shop-Finder veröffentlicht. Dabei handelt es sich um eine Website der Verbraucherzentrale, bei der man die Web-Adresse (URL) des Shops eingibt, den man überprüfen möchte. Ein Klick auf "Shop-URL prüfen" offenbart, ob die Website vertrauenswürdig ist oder von Kriminellen ins Leben gerufen wurde, um persönliche Daten oder Geld zu rauben, statt Waren zu versenden. Der Zeitpunkt der Veröffentlichung kann nicht günstiger sein. Denn zurzeit erleben Fake-Shops aufgrund des Runs auf Weihnachtsgeschenke einen Boom.

    Neben der Information, ob es Hinweise auf kriminelle Aktivitäten auf der jeweiligen Shop-Website gibt, zeigt der Fake-Shop-Finder die Gründe an, warum die jeweilige Website seriös ist oder nicht. So wird nicht nur das Impressum des Shops anzeigt, sondern auch der Standort des Shops sowie Zusammenfassungen und Verlinkungen auf vertrauenswürdige Bewertungsportale wie bspw. Trustpilot oder Shopauskunft. Somit erledigt der Fake-Shop-Finder genau das, was Sicherheitsbarometer rät: die Recherche im Netz vor dem Kauf. 

    Sicherheitsbarometer empfiehlt, sich aber nicht allein auf den Fake-Shop-Finder zu verlassen. Sie sollten beim Online-Kauf skeptisch werden, wenn nur Vorkasse angeboten wird. Nutzen Sie, wenn möglich, Online-Shops, die eine Bezahlung auf Rechnung sowie die Rücknahme von Waren anbieten. Sicherheitsbarometer rät auch, misstrauisch bei viel zu niedrigen Preisen zu sein. Diese können ein Indiz für Betrugsversuche sein. Darüber hinaus bewerben viele Kriminelle ihre vermeintlichen Angebote in ihren Fake-Shops nicht nur auf Websites. Sie geben sich auch gerne per Mail als seriöse und bekannte Online-Shops aus und verleiten Sie zum Klicken auf Links, die zu kriminellen Websites führen. Geben Sie dort Ihre Login-Daten oder gar Ihre Bank- oder Kreditkartendaten ein, landen Sie sofort bei den Betrügern.

    Weitere Tipps für das sichere Weihnachtsshopping sowie zum sicheren Online-Banking finden Sie bei "Deutschland sicher im Netz" z. B. im Fokusmodul "Sicheres Online-Banking" des Digitalführerscheins (DiFü).  

  • 15. November 2023: Warnung vor gefälschten KI-generierten Tagesschau-Nachrichten

    Die Möglichkeiten von KI-Tools, mithilfe derer man Texte, Bilder und Videos in Sekunden generieren kann, machen sich nun auch Kriminelle zu Nutzen. Bekannt ist, dass sie vermehrt Codes für Schadsoftware generieren und somit die Anzahl von Viren, Trojaner oder Schadprogramme steigt. Weitestgehend unbekannt ist aber, dass sie mithilfe von Künstlicher Intelligenz Fake News im Namen des Rundfunks produzieren und das täuschend echt und immer besser. Und dabei geht es nicht nur im Texte.

    So tauchen immer mehr Podcasts mit den Stimmen von Tagesschau-Moderatorinnen und -Moderatoren auf. Aber auch gefälschte Tagesschau-Beiträge findet man auf dubiosen Websites. Die Inhalte: Die vermeintlichen "bewussten Manipulationen" und "Lügen" der Öffentlich-Rechtlichen über Themen wie den Krieg in der Ukraine, Asyl, Corona oder die angebliche Denunzierung von Demonstrierenden. Die Audio-Beiträge, die häufig über Messenger wie Telegram oder WhatsApp geteilt werden, klingen teilweise noch hölzern und mechanisch, schnell hingehört kann man sie aber für echt halten. Insbesondere, wenn man nicht weiß, dass eine KI sowas schnell und einfach produzieren kann. 

    Außerdem im Umlauf: KI-generierte, gefälschte Podcasts und sogar Videos von prominenten Persönlichkeiten. Das Ziel: Das Denunzieren der "etablierten" Politik und das Stören, gar Aufhalten des Politikbetriebs. 

    Sicherheitsbarometer rät: Informieren Sie sich über die Möglichkeiten von KI-Tools. Umso besser Sie informiert sind, umso eher verstehen Sie die Mechanismen. Hier hilft der "Deutschland sicher im Netz"-Digitalführerschein mit dem Fokusmodul "Künstliche Intelligenz". Beim Digitalführerschein können Sie dazu ein Zertifikat erwerben.

    Darüber gilt wie bei allen Fake News: Prüfen Sie Inhalte immer auf Glaubwürdigkeit und auf verlässliche Quellenangaben. Prüfen Sie auch, wo der Beitrag veröffentlicht wird. Lässt sich ein Tagesschau-Podcast bei tagesschau.de nicht wiederfinden, ist die Chance recht hoch, dass er nicht zur Tagesschau gehört.

  • 3. November 2023: Dramatischer Anstieg von Cyberangriffen

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 2. November seinen jährlichen Bericht zur Lage der IT-Sicherheit in Deutschland veröffentlicht. Darin warnt das BSI Unternehmen, Behörden, aber auch Privatanwender vor einer besonders großen Bedrohungslage: Über praktisch alle Sicherheitsrisiken und Angriffsvektoren hinweg wurde in den vergangenen Monaten ein dramatischer Anstieg sowohl versuchter als auch erfolgter Versuche, Systeme zu kompromittieren, registriert. Das Fazit der Behörde: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor. Betroffen sind vor allem kleine und mittelständische Unternehmen sowie Kommunalverwaltungen. Allein in NRW legten Angreifer die Systeme von über 70 Kommunalverwaltungen lahm. Aber auch Universitäten geraten in die Schusslinie. So sah sich diese Woche die Hochschule Hannover mit einem Cyberangriff konfrontiert.

    Dabei bleibt Ransomware die Hauptbedrohung. Mittels jener Schadsoftware verschlüsseln Hacker Daten und Dateien auf Fremdgeräten. Es folgen Lösegeldforderungen, Bedrohungen und Erpressungen, bei Nichtzahlung Daten und Dateien im Netz zu veröffentlichen. Dies geschah laut dem BSI im zweiten Quartal in 65 Fällen. 

    Darüber hinaus stellt das BSI einen Anstieg von DDoS-Attacken auf Ministerien, Flughäfen und Unternehmen fest. Als Täter werden vorrangig prorussische Hacktivisten genannt. Bei DDoS-Attacken werden Server so massiv mit Anfragen geflutet, sodass diese überlastet werden. Zugriffe auf Interna sind so nicht mehr möglich. Darüber hinaus sind Websites mitsamt ihrer Angebote nicht mehr erreichbar. 

    Schließlich sieht das BSI mit der Entwicklung von Künstlicher Intelligenz eine neue Bedrohungslage. Mittels KI lassen sich in Sekundenschnelle nicht nur Texte, Bilder oder Videos generieren, die in Online-Meetings für Irritationen und Unsicherheiten sorgen können, wenn nicht gar zu kriminellen Zwecken missbraucht werden können. Auch Software kann so im Handumdrehen massenhaft und angepasst geschrieben werden, mitunter auch Schadsoftware.

Die Beiträge werden in Zusammenarbeit mit Microsoft erstellt und mit freundlicher Genehmigung von "Deutschland sicher im Netz e. V." zur Verfügung gestellt.